Microsoft Defender for Endpoint v systému iOS

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Microsoft Defender for Endpoint v iOSu nabízí ochranu před útoky phishing a nebezpečnými síťovými připojeními z webů, e-mailů a aplikací. Všechna upozornění budou dostupná prostřednictvím jednoho podokna na portálu Microsoft Defender. Portál poskytuje bezpečnostním týmům centralizované zobrazení hrozeb na zařízeních s iOSem spolu s dalšími platformami.

Upozornění

Spouštění dalších produktů koncové ochrany třetích stran společně s Defenderem for Endpoint v iOSu pravděpodobně způsobí problémy s výkonem a nepředvídatelné systémové chyby.

Požadavky

Pro koncové uživatele

• Licence Microsoft Defender for Endpoint přiřazená koncovým uživatelům aplikace. Viz Licenční požadavky na Microsoft Defender for Endpoint.

• Pro zaregistrovaná zařízení:

  • Zařízení se registrují prostřednictvím aplikace Portál společnosti Intune, aby se vynucovaly zásady dodržování předpisů zařízením v Intune. To vyžaduje, aby byl koncovému uživateli přiřazena licence Microsoft Intune.
  • Aplikaci Portál společnosti Intune si můžete stáhnout z Apple App Storu.

  Poznámka

  Apple neumožňuje uživatelům přesměrovávání stahovat další aplikace z App Storu, takže tento krok musí uživatel provést před onboardingem do aplikace Microsoft Defender for Endpoint.

  • Zařízení jsou zaregistrovaná pomocí Microsoft Entra ID. To vyžaduje, aby byl koncový uživatel přihlášený prostřednictvím aplikace Microsoft Authenticator.

• Pro nezaregistrovaná zařízení: Zařízení jsou zaregistrovaná s Microsoft Entra ID. To vyžaduje, aby byl koncový uživatel přihlášený prostřednictvím aplikace Microsoft Authenticator.

• Další informace o přiřazování licencí najdete v tématu Přiřazení licencí uživatelům.

Poznámka

• Defender for Endpoint v iOSu vyžaduje konfiguraci sítě VPN, aby aktivoval funkci Webové ochrany a odesílal pravidelné stavové signály, zatímco aplikace funguje na pozadí. Tato síť VPN je místní a průchozí, což znamená, že nesměruje provoz přes vzdálený server VPN.
• Zákazníci, kteří se rozhodnou nenastavovat Defender for Endpoint VPN, můžou zakázat webovou ochranu a přesto nasadit Defender for Endpoint. V takových případech bude Defender for Endpoint odesílat stavové signály na portál Microsoft Defender pouze v případě, že uživatel aplikaci otevře. Pokud se aplikace neotevře po dobu 7 dnů, může být zařízení na portálu Microsoft Defender označeno jako neaktivní.

Pro správce

• Přístup k portálu Microsoft Defender.

• Přístup k Centru pro správu Microsoft Intune:

  • Nasaďte aplikaci do zaregistrovaných skupin uživatelů ve vaší organizaci.

  • Konfigurace rizikových signálů Microsoft Defenderu for Endpoint v zásadách ochrany aplikací (MAM)

    Poznámka

    • Microsoft Defender for Endpoint teď rozšiřuje ochranu dat organizace v rámci spravované aplikace pro uživatele, kteří nepoužívají správu mobilních zařízení (MDM), ale ke správě mobilních aplikací používají Intune. Tuto podporu také rozšiřuje na zákazníky, kteří používají jiná podniková řešení pro správu mobility a stále používají Intune pro správu mobilních aplikací (MAM).
    • Microsoft Defender for Endpoint navíc už podporuje zařízení zaregistrovaná pomocí správy mobilních zařízení (MDM) Intune.

Požadavky na systém

• Zařízení s iOSem se systémem iOS 15.0 a novějším. Podporují se také iPady.

• Zařízení je buď zaregistrované v aplikaci Portál společnosti Intune , nebo je zaregistrované s ID Microsoft Entra prostřednictvím Microsoft Authenticatoru se stejným účtem.

Poznámka

• Microsoft Defender for Endpoint v iOSu se nepodporuje na zařízeních bez uživatele nebo sdílených zařízeních.

Pokyny k instalaci

Nasazení Microsoft Defenderu for Endpoint v iOSu je možné provést přes Microsoft Intune a podporují se zařízení pod dohledem i bez dohledu. Koncoví uživatelé si také můžou aplikaci nainstalovat přímo z Obchodu s aplikacemi Apple.

• Informace o nasazení na zaregistrovaná zařízení prostřednictvím Microsoft Configuration Manageru nebo Intune najdete v tématu Nasazení Microsoft Defenderu for Endpoint v iOSu.
• Informace o použití Defenderu for Endpoint v zásadách ochrany aplikací (MAM) najdete v tématu Konfigurace zásad ochrany aplikací tak, aby zahrnovaly rizikové signály Defenderu for Endpoint (MAM).

Zdroje

• Informace o nadcházejících verzích najdete v článku Co je nového v Microsoft Defenderu for Endpoint v iOSu nebo na našem blogu.

• Poskytnutí zpětné vazby prostřednictvím systému zpětné vazby v aplikaci nebo prostřednictvím sjednocené konzoly zabezpečení

Další kroky

• Nasazení Microsoft Defenderu for Endpoint v iOSu prostřednictvím Intune pro zaregistrovaná zařízení
• Konfigurace zásad ochrany aplikací tak, aby zahrnovaly rizikové signály Defenderu for Endpoint (MAM)
• Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
• Konfigurace zásad podmíněného přístupu na základě rizikového skóre zařízení z Microsoft Defenderu for Endpoint
• Základy správy mobilních aplikací (MAM)

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.